voila tout est dit dans le sujet, je possède une debian connecté à internet via un modem ethernet. et je voudrai que mes autre pc (Xp) se connectent dessus.
j'ai essayé des trucs mais sans résultats.
merci de m'aider

voila
 
echo 1 > /proc/sys/net/ipv4/ip_forward
 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 
dans XP tu mets la passerelle = ip de de ta debian et les DNS correspondant a ton fai

Il faut effectivement activer l'IP forwarding ; remarque que cela peut également paramétré dans /etc/network/options ou /etc/sysctl puis activer la translation d'adresses via la table NAT dans iptables comme indiqué précédemment.

alors je l'avais déja configuré l'ip forwarding, dans /etc/network/option, maitenant il se lance automatiquement.
sinon sur xp j'ai bien mis l'adresse de la passerelle 192.168.0.1 (l'adresse de ma debian)
mais voila je me pose une question, c'est peut-etre ca qui merde
en gros j'ai 2 cartes réseaux, une pour mon modem eth0 qui est configuré automatiquement, et qui marche donc j'y touche pas
et une autre eth1 qui est connectée à mon swith, la ou ya mes autres pc
et cette carte est configurée comme ca => adresse 192.168.0.1, masque, brodcaste, network, etc... j'ai juste pas renseigné la passerelle (puisque c'est lui-même)
 
par contre j'ai pas renseigné les dns de mon FAI, je le connai pas a vrai dire
 
dams1330 j'ai pas fait "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE "
tu peux m'en dire plus?
 
et thrak c'est quoi "activer la translation d'adresses via la table NAT dans iptables"
 
merci de votre aide

en l'occurrence, pour toi c :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 
et c ça la translation d'adresses par la table nat
 
--edit--
 
correction de gourrage d'interface

La translation d'adresse:
 Ton FAI te donnes une seule adresse IP routable sur internet. Ton réseau interne est en adresse privée. Il faut donc qu'un équipement situé entre ton réseau et internet, translate les adresses de ton réseau interne vers ton adresse routable (publique) pour le trafic à destination d'internet (et inversement pour le trafic provenant d'internet  à destination de ton LAN). Dans ton cas c'est ta passerelle.
 
Une commande a exécuté pour rendre celà possible est :

 
ps: il faut remplacé INTERFACE_EXT par le nom de l'interface connectée à ton modem (ou internet)

alors j'ai rentré la commande "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE"
j'ai redémaré mon réseau et même mon pc aprés et sans grand résultats...
help

bon dans l'ordre:
ifconfig
route -n
cat /etc/resolv.conf
iptables -L
iptables -t nat -L
sysctl net.ipv4.ip_forward

je comprend pas tous la?
désolé moi le réseau c'est pas trop mon truc

tapes ces commandes en root dans une console

c'est fait, je teste la

je sais pas si ca peu aider
mais voila une partie de mon /etc/network/interface
 
# The primary network interface
auto eth1
iface eth1 inet static
 address 192.168.0.1
 netmask 255.255.255.0
 broadcast 192.168.0.255
 network 192.168.0.0
 
c'est bien rempli?

A la base c'était pour avoir les résutlats des dites commandes

 
Et ta connection internet ? tu peux faire  un schema de ton réseau ?

alors voila mon réseau
 1 modem ethernet sur eth0
 1 swicht sur eth1
 
voila mon /etc/network/interface
 
 # This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
 
# The loopback network interface
auto lo
iface lo inet loopback
 
# The primary network interface
auto eth1
iface eth1 inet static
 address 192.168.0.1
 netmask 255.255.255.0
 broadcast 192.168.0.255
 network 192.168.0.0
 
auto dsl-provider
iface dsl-provider inet ppp
     provider dsl-provider
 
# please do not modify the following line
     pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
[#0E00F0]

Dans une console tu peux faire un:

Et copier les résultats ici, ainsi que les logs dans /var/log/syslog relatif à cette commande.

ifconfig =>
eth0      Lien encap:Ethernet  HWaddr 00:50:22:8B:2D:55
          adr inet6: fe80::250:22ff:fe8b:2d55/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3981 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4492 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:1080107 (1.0 MiB)  TX bytes:586003 (572.2 KiB)
          Interruption:5 Adresse de base:0x2400
 
eth1      Lien encap:Ethernet  HWaddr 00:04:75:54:2C:A7
          inet adr:192.168.0.1  Bcast:192.168.0.255  Masque:255.255.255.0
          adr inet6: fe80::204:75ff:fe54:2ca7/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1049 errors:0 dropped:0 overruns:1 frame:0
          TX packets:311 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:109687 (107.1 KiB)  TX bytes:40108 (39.1 KiB)
          Interruption:5 Adresse de base:0x2800
 
lo        Lien encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:210 errors:0 dropped:0 overruns:0 frame:0
          TX packets:210 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:13877 (13.5 KiB)  TX bytes:13877 (13.5 KiB)
 
ppp0      Lien encap:Protocole Point-à-Point
          inet adr:80.170.15.123  P-t-P:80.170.0.1  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
          RX packets:3384 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3880 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:3
          RX bytes:873406 (852.9 KiB)  TX bytes:439194 (428.9 KiB)
 
 
route -n =>
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
80.170.0.1      0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         80.170.0.1      0.0.0.0         UG    0      0        0 ppp0
 
 
cat /etc/resolv.conf =>
nameserver 212.151.136.242
nameserver 130.244.127.169
search mshome.net
 
 
iptables -L =>
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN tcpmss match 1400:1536 TCPMSS clamp to PMTU
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
 
 
sysctl net.ipv4.ip_forward =>
net.ipv4.ip_forward = 1

 
pppd call dsl-provided =>
pppd: Can't open options file /etc/ppp/peers/dsl-provided: No such file or directory
 
.....

OK bah c'et bon pour moi.
De ta debian tu peux aller sur le net
 
Ne fait pas la commande pppd
edit: pas grave

De ta debian tu peux surfer ?
Des autres postes quel messages d'erreur as tu ?
As tu configurer correctement les passerelles ?

oui, je sais plus si je l'ai précisé, mais de ma debian je peux aller sur le net
je voudrai justement partager cette connection

voila, dans la ligne iptables pour le nat remplace eth0 par ppp0

sur xp j'ai mis =>
 adresse 192.168.0.3
 maques 255.255.255.0
 passerelle 192.168.0.1
 
par contre j'ai rien mis pour le serveur dsn, je sais pas quoi mettre

En fait ton interface connectée est ppp0 et non eth0. ppp0 est une interface "virtuelle" créée pour la connection internet (point-to-point)

C'est bon.
Soit tu mets les adresses de ton FAI (il sont dans /etc/resolv.conf de ta debian quand ta connection est up, soit tu t'installes un serveur DNS sur ta debian qui ne servira que de cache/relais et tu devra indiquer 192.168.0.1 à tes postes windows.

Alors, ca passe en mettant ppp0 au lieu de eth0

la je relance mon windows si ca marche pa je vais redemarré ma debian (même si je viens de redermarré le reseau)
et apré je metteré les serveur dsn sous wind

Pourquoi tant de reboot ?
il n'y avait pas besoin de tant de reboot, tu mettais les DNS dans la config réseau des windows, c'est pris en compte direct.
idem pour la conf sur la debian

CA MARCHE!!!!!!!!!!!
l0ky tu es trop fort
donc je viens de renseigné les serveurs dsn et ca marche nikel
j'ai juste une derniere question
la commande "iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE"
elle ne se lance qu'une seule fois?
 
une fois encore merci!!!!!!!!!
 
 

oui elle ne doit être lancée qu'une seule fois. Du genre au démarrage de la machine, de préférence avant que ton interface ppp0 soit activé.

d'accord, donc il faut que je fasse un genre de script?

Normalement avec pppd (ce qui permet de de connecté à internet via ppp) tu peux exécuter des scripts dès que la connexion se fait. Tu mets ton script dans /etc/ppp/ip-up.d/ et il sera éxécuté à chaque fois que ton interface ppp0 sera activé. (Donc de préférence mettre un script qui annule les règles iptables dans /etc/ppp/ip-down.d/
 
Sinon tu peux mettre un script d'initialisation dans /etc/init.d/ et faire un lien, et le configuré pour le lancé au démarrage (lien symbolique dans /etc/rcX.d où X correspond à ton runlevel, 2 normalement sous debian)